PA-460 PA-450 PA-440
PA-415-5G
PA-455
PA-415
PA-400 Series
Los firewalls de nueva generación (NGFW) de la PA-400
Series de Palo Alto Networks, que incluyen PA-410,
PA-415, PA-415-5G, PA-440, PA-445, PA-450, PA-455,
and PA-460, proporcionan las capacidades de NGFW
con tecnología de aprendizaje automático (ML) a las
sucursales distribuidas de las empresas, los puntos de
venta al por menor y las medianas empresas.
El primer NGFW con tecnología de ML del mundo
permite prevenir amenazas desconocidas, ver y proteger
todo, incluida Internet de las cosas (IoT), y reducir los
errores con recomendaciones automáticas de políticas.
Strata de Palo Alto Networks | PA-400 Series | Ficha técnica
PA-445
PA-410
Aspectos destacados
• El primer NGFW con tecnología de
aprendizaje automático (ML) del mundo
• Once veces líder en Magic Quadrant de
Gartner sobre firewalls de redes
• Líder en The Forrester Wave: Enterprise
Firewalls, cuarto trimestre de 2022
• Abarca una amplia gama de necesidades de
rendimiento para la empresa distribuida
• Ofrece seguridad en un factor de forma de
escritorio
• Admite la alta disponibilidad con los modos
activo/activo y activo/pasivo
• Ofrece un rendimiento predecible con
servicios de seguridad
• Presenta un diseño silencioso, sin ventilador,
con una fuente de alimentación redundante
opcional para las sucursales y oficinas en
el hogar
• Simplifica la implementación de
grandes cantidades de firewalls con
aprovisionamiento cero táctil (ZTP) opcional
• Admite la administración centralizada con la
gestión de seguridad de red de Panorama®
• Maximiza las inversiones en seguridad y
evita las interrupciones del negocio con el
Administrador de la nube Strata™
1
El elemento de control de PA-400 Series es PAN-OS®, el mismo software que ejecuta todos los NGFW de Palo
Alto Networks. PAN-OS clasifica de forma nativa todo el tráfico, incluso de las aplicaciones, las amenazas y el
contenido, y lo vincula con el usuario sin importar la ubicación o el tipo de dispositivo. La aplicación, el contenido
y el usuario (los elementos que hacen funcionar a su empresa) sirven como base de sus políticas de seguridad,
lo que se traduce en una mejor postura de seguridad y una reducción en el tiempo de respuesta ante incidentes.

Funciones clave de seguridad y conectividad

Firewall de nueva generación con aprendizaje automático
• Integra el aprendizaje automático (ML) en el núcleo del firewall a fin de proporcionar una prevención interna
de ataques sin firma para los ataques basados en archivos, mientras identifica y detiene de inmediato los
intentos de phishing nunca antes vistos.
• Aprovecha los procesos de ML basados en la nube para enviar instrucciones y firmas sin demora al NGFW.
• Usa el análisis de comportamiento para detectar dispositivos de IoT y ofrecer recomendaciones de políticas;
un servicio integrado de forma nativa y entregado en la nube en el NGFW.
• Automatiza las recomendaciones de políticas que ahorran tiempo y reducen los errores humanos.

Identifica y categoriza todas las aplicaciones en todos los puertos,

en todo momento, con inspección completa de la Capa 7
• Identifica las aplicaciones que atraviesan su red, independientemente del puerto, el protocolo, las técnicas de
evasión o el cifrado (TLS/SSL). Además, descubre y controla automáticamente las nuevas aplicaciones para
seguir el ritmo de la explosión de SaaS con la suscripción a SaaS Security.
• Usa la aplicación, no el puerto, como base para todas las decisiones de políticas de habilitación segura:
permitir, denegar, programar, inspeccionar y aplicar el control de tráfico.
• Proporciona la capacidad de crear etiquetas de App-ID™ personalizadas para las aplicaciones exclusivas
o solicitar el desarrollo de App-ID para las nuevas aplicaciones de Palo Alto Networks.
• Identifica todos los datos de la carga útil dentro de una aplicación (por ejemplo, los patrones de datos
y archivos) para bloquear los archivos malintencionados y frustrar los ataques de exfiltración de datos.
• Crea informes de uso de aplicaciones estándar y personalizados, incluidos informes de Software as a Service
(Software como servicio - SaaS) que proporcionan información sobre todo el tráfico SaaS autorizado y no
autorizado en su red.
• Habilita la migración segura de conjuntos de reglas de Capa 4 heredados a las reglas basadas en App-ID con
un optimizador de políticas incorporado que ofrece un conjunto de reglas más seguro y fácil de administrar.

Consulte el informe técnico de App-ID para obtener más información.

Aplica la seguridad de los usuarios en cualquier ubicación, en cualquier

dispositivo, y adapta políticas según la actividad de los usuarios
• Habilita la visibilidad, las políticas de seguridad, la generación de informes y las investigaciones forenses en
función de los usuarios y los grupos, no solo las direcciones IP.
• Se integra fácilmente en una amplia gama de repositorios para aprovechar la información de los usuarios:
controladores de LAN inalámbricos, VPN, servidores de directorios, SIEM, proxies y más.
• Permite definir grupos de usuarios dinámicos (DUG) en el firewall para adoptar medidas de seguridad con
plazos determinados sin esperar a que los cambios se apliquen en los directorios de usuarios.
• Aplica políticas sistemáticas independientemente de las ubicaciones (oficina, hogar, viaje, etc.) y los
dispositivos (dispositivos móviles iOS y Android, macOS, Windows, computadoras de escritorio Linux,
computadoras portátiles; servidores de terminales y VDI Citrix y Microsoft) de los usuarios.
• Evita la filtración de credenciales corporativas a sitios web de terceros y la reutilización de credenciales
sustraídas mediante la habilitación de la autenticación de varios factores (MFA) en la capa de la red para
cualquier aplicación sin cambios.

Strata de Palo Alto Networks | PA-400 Series | Ficha técnica 2

 • Proporciona acciones de seguridad dinámicas basadas en el comportamiento del usuario para restringir a los
usuarios sospechosos o malintencionados.
• Autentica y autoriza a sus usuarios de forma sistemática, independientemente de la ubicación y de dónde
se encuentren los almacenes de identidades de los usuarios, para avanzar rápidamente hacia una postura
de seguridad de Confianza Cero con el motor de identidad en la nube, lo que representa una arquitectura
totalmente nueva basada en la nube para la seguridad basada en la identidad.

Consulte el informe de la solución Cloud Identity Engine para obtener más información.

Previene actividades malintencionadas ocultas en el tráfico cifrado

• Inspecciona y aplica políticas al tráfico cifrado con TLS/SSL, tanto entrante como saliente, incluido el tráfico
que usa TLS 1.3 y HTTP/2.
• Ofrece visibilidad enriquecida del tráfico de TLS, por ejemplo, la cantidad de tráfico cifrado, las versiones de
TLS/SSL, los conjuntos de cifrado y mucho más, sin descifrado.
• Permite el control sobre el uso de protocolos TLS heredados, cifrados inseguros y certificados configurados
incorrectamente para mitigar los riesgos.
• Facilita la implementación del descifrado y permite usar registros incorporados para solucionar problemas,
como aplicaciones con certificados bloqueados.
• Permite habilitar o deshabilitar la flexibilidad del descifrado en función de la categoría de URL, la zona de
origen y destino, la dirección, el usuario, el grupo de usuarios, el dispositivo y el puerto con fines de privacidad
y cumplimiento normativo.
• Permite crear una copia del tráfico descifrado del firewall (reflejo de descifrado) y enviarla a las herramientas
de recopilación de tráfico para investigaciones forenses, fines históricos o data loss prevention (prevención
de pérdida de datos - DLP).
• Permite reenviar de forma inteligente todo el tráfico (TLS descifrado, TLS no descifrado y no TLS) a
herramientas de seguridad de terceros con Network Packet Broker, y optimizar el rendimiento de su red y
reducir los costos operativos.

Consulte este informe técnico sobre descifrado para saber dónde, cuándo y cómo descifrar para prevenir
amenazas y proteger su empresa.

Ofrece visibilidad y gestión centralizadas

• Se beneficia de la gestión, la configuración y la visibilidad centralizadas para múltiples NGFW de Palo Alto
Networks distribuidos (independientemente de la ubicación o la escala) a través de la gestión de seguridad
de redes de Panorama, en una interfaz de usuario unificada.
• Agiliza el uso compartido de la configuración a través de Panorama con plantillas y grupos de dispositivos
y escala la recopilación de registros a medida que aumentan las necesidades de registro. PA-410, PA-415,
PA-415-5G, PA-440, PA-445, PA-450, PA-455 y PA-460 permiten exportar registros de sesión a Panorama
y Cortex® Data Lake. PA-415, PA-440, PA-445, PA-450 y PA-460 también admiten el registro de sesiones
en el terminal.
• Permite a los usuarios obtener una visibilidad profunda e información integral del tráfico de red y las
amenazas gracias al Application Command Center (Centro de comando de aplicación - ACC).

Ofrece gestión y operaciones unificadas basadas en IA con

el Administrador de la nube Strata
• Evite las interrupciones de la red: Prevea el estado de la implementación e identifique de forma proactiva
los cuellos de botella de capacidad con hasta siete días de anticipación mediante una analítica predictiva
para evitar de forma proactiva las interrupciones operativas.
• Refuerce la seguridad en tiempo real: Análisis de políticas basado en IA y comprobaciones de
cumplimiento en tiempo real con las prácticas recomendadas del sector y de Palo Alto Networks.
• Permita una gestión y operaciones de seguridad de la red sencillas y coherentes: Gestione las
políticas de configuración y seguridad en todos los factores de forma, incluidos SASE, firewall de hardware
y software, y todos los servicios de seguridad para garantizar la coherencia y reducir la sobrecarga operativa.

Strata de Palo Alto Networks | PA-400 Series | Ficha técnica 3

Detecta y previene las amenazas avanzadas con servicios
de seguridad en la nube
El enfoque tradicional de utilizar herramientas de seguridad aisladas plantea problemas a las organizaciones, como
brechas en la seguridad, mayores gastos generales para los equipos de seguridad e interrupciones en la productividad
empresarial. Integrados a la perfección con nuestros NGFW líderes del sector, nuestros servicios de seguridad en la nube
comparten información sobre amenazas con 65 000 clientes para prevenir amenazas conocidas y desconocidas en todos
los vectores de amenazas en tiempo real. Elimine las brechas de seguridad en toda su red y aproveche los servicios de
seguridad en línea basados en IA que proporcionan protección en tiempo real en todas partes.

Los servicios incluyen:

• Advanced Threat Prevention: Detenga los exploits conocidos y desconocidos y los ataques de comando y control
(C2) mediante detecciones en línea basadas en IA, y detenga un 60 % más de ataques de inyección de día cero y un
48 % más de tráfico de comando y control altamente evasivo que las soluciones de IPS tradicionales.
• Advanced WildFire®: Garantice la seguridad de los archivos mediante la prevención automática del malware
conocido, desconocido y altamente evasivo 180 veces más rápido que sus competidores con el mayor motor de
prevención de malware e información sobre amenazas del sector.
• Advanced URL Filtering: Garantice un acceso seguro a Internet y evite un 40 % más de ataques basados en Internet
con la primera prevención en tiempo real de amenazas conocidas y desconocidas del sector, que detiene el 88 % de
los sitios malintencionados al menos 48 horas antes que otros proveedores.
• DNS Security: Obtenga un 68 % más de cobertura frente a amenazas y detenga el 85 % del malware que utiliza el DNS
para ataques de comando y control y el robo de datos sin necesidad de realizar cambios en su infraestructura.
• DLP empresarial: Minimice el riesgo de una filtración de datos, detenga las transferencias de datos fuera de política
y permita el cumplimiento normativo de forma sistemática en toda la empresa, con una cobertura dos veces mayor que
la de cualquier DLP empresarial en la nube.
• SaaS Security: Adelántese a la explosión de SaaS con el único Cloud Access Security Broker (CASB, agente de
seguridad de acceso a la nube) de nueva generación del sector para ver y proteger automáticamente todas las
aplicaciones en todos los protocolos.
• IoT Security: Proteja cada "cosa" e implemente seguridad de dispositivos de Confianza Cero 20 veces más rápido,
con la seguridad más inteligente del sector para dispositivos inteligentes.

Ofrece un enfoque exclusivo para el procesamiento de paquetes con

arquitectura de paso único
• Lleva a cabo la conexión de redes, la búsqueda de políticas, la aplicación, la decodificación y la comparación de firmas
para todas las amenazas y el contenido en un solo paso. Esto reduce en gran medida la sobrecarga de procesamiento
necesaria para realizar varias funciones en un solo dispositivo de seguridad.
• Evita la introducción de la latencia mediante el escaneo del tráfico para todas las firmas en un único paso mediante la
comparación de firmas uniforme basada en flujos.
• Permite un rendimiento predecible y constante cuando se habilitan las suscripciones de seguridad. (En la Tabla 1,
el “rendimiento de Threat Prevention” se mide con varias suscripciones habilitadas).

Permite la funcionalidad SD-WAN

• Permite la adopción simple de SD-WAN mediante su habilitación en los firewalls existentes.
• Permite la implementación de SD-WAN de manera segura, integrada de forma nativa con nuestra seguridad líder
en el sector.
• Ofrece una experiencia excepcional para el usuario final al minimizar la latencia, la fluctuación y la pérdida de paquetes.

Módem celular 5G integrado

El firewall de nueva generación 5G integrado amplía la cartera de dispositivos de nivel básico con el PA-415-5G, con
módem celular 5G integrado. Con este nuevo dispositivo, la empresa y las sucursales remotas pueden garantizar un tiempo
de actividad óptimo con 5G como transporte de WAN de respaldo para las aplicaciones críticas para el negocio. Además,
las empresas móviles que requieran el uso de un celular como WAN primaria, simplemente pueden implementar este
dispositivo y garantizar una rápida instalación sin la necesidad de agregar dispositivos adicionales para aprovechar 5G.

Strata de Palo Alto Networks | PA-400 Series | Ficha técnica 4

 Tabla 1: Rendimiento y capacidad de PA-400 Series
PA-410 PA-415 PA-415-5G PA-440 PA-445 PA-450 PA-455 PA-460

Rendimiento del
firewall 1,4 Gbps 1,5 Gbps 1,5 Gbps 2,6 Gbps 2,7 Gbps 3,3 Gbps 3,6 Gbps 4,6 Gbps
(appmix)*

Rendimiento de
Threat Prevention 0,8 Gbps 0,8 Gbps 0,8 Gbps 1,2 Gbps 1,25 Gbps 2,1 Gbps 2,3 Gbps 3 Gbps
(appmix)†

Rendimiento de VPN 0,65 Gbps 0,65 Gbps 0,65 Gbps 1,1 Gbps 1,1 Gbps 1,7 Gbps 1,8 Gbps 2,3 Gbps
IPSec‡
Máximo de sesiones
§ 64 000 64 000 64 000 200 000 200 000 300,000 300,000 400,000
simultáneas
Sesiones|| nuevas por 11 000 11 000 11 400 34 000 34 000 48 000 56 000 67 000
segundo
Sistemas virtuales 1/1 1/1 1/1 1/2 1/2 1/5 1/5 1/5
(base/máx.)#
Nota: Los resultados se midieron en PAN-OS 11.1.
* El rendimiento del firewall se mide con App-ID y los registros habilitados, mediante el uso de transacciones appmix.
† El rendimiento de Threat Prevention se mide con App-ID, IPS, antivirus, antispyware, WildFire, DNS Security, bloqueo de archivos y registros habilitados mediante el uso de
transacciones appmix.
‡ El rendimiento de VPN IPSec se mide mediante el uso de transacciones HTTP de 64 KB y registros habilitados.
§ El máximo de sesiones simultáneas se mide mediante el uso de transacciones HTTP.
|| Las nuevas sesiones por segundo se miden mediante la cancelación de la aplicación que utiliza transacciones HTTP de 1 byte.
# La incorporación de sistemas virtuales por encima de la cantidad base requiere una licencia adquirida por separado y, como mínimo, PAN-OS 11.0 y 11.1 para PA-415-5G y PA-455.

Tabla 2: Funciones de red de PA-400 Series

Modos de interfaz

L2, L3, tap, virtual wire (modo transparente)

Enrutamiento

OSPFv2/v3 con Graceful Restart, BGP con Graceful Restart, RIP, enrutamiento estático
Policy-based forwarding (reenvío basado en políticas - PBF)
Protocolo punto a punto sobre Ethernet (PPPoE)
Multidifusión: PIM-SM, PIM-SSM, IGMP v1, v2 y v3
SD-WAN

Medición de la calidad de ruta (fluctuación, pérdida de paquetes, latencia)

Selección de ruta inicial (PBF)
Cambio dinámico de ruta
IPv6

L2, L3, tap, virtual wire (modo transparente)

Funciones: App-ID, User-ID, Content-ID, WildFire y Descifrado de SSL
SLAAC
IPSec VPN

Intercambio de claves: clave manual, IKEv1 y IKEv2 (clave precompartida, autenticación basada en certificados)
Cifrado: 3des, AES (128 bits, 192 bits, 256 bits)
Autenticación: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLAN

Etiquetas VLAN 802.1Q por dispositivo/por interfaz: 4094/4094

Interfaces agregadas (802.3ad), LACP

Strata de Palo Alto Networks | PA-400 Series | Ficha técnica 5

 Tabla 3: Especificaciones del hardware de PA-400 Series
E/S

PA-410: 1G RJ45 (7)

PA-440, PA-450, PA-460: 1G RJ45 (8)
PA-415, PA-445: Combinación de SFP de 1G/RJ45 (1), 1G RJ45 (4), 1G RJ45/PoE (4)
PA-415-5G: Módulo celular 5G integrado, combinación de SFP de 1G/RJ45 (1), 1G RJ45 (4), 1G RJ45/PoE (4)
Combinación de SFP de 1G/RJ45 de PA-455 (2), 1G RJ45 (4), 1G RJ45/PoE (4)
E/S de gestión

PA-410: Puerto de gestión fuera de banda 10/100/1000 (1), puerto de consola RJ45 (1), puerto USB (2)
PA-415, PA-415-5G, PA-445: Puerto de gestión combinado SFP/RJ45 (1 GB) (1), puerto de consola RJ45 (1),
puerto USB (2), puerto de consola micro USB (1)
PA-440, PA-450, PA-455, PA-460: Puerto de gestión fuera de banda 10/100/1000 (1), puerto de consola RJ45 (1),
puerto USB (2), puerto de consola Micro USB (1)
Capacidad de almacenamiento

PA-410: eMMC de 64 GB
PA-415, PA-415-5G, PA-440, PA-445, PA-450, PA-455, PA-460: eMMC de 128 GB
Alimentación a través de Ethernet (PoE)

PA-415, PA-415-5G, PA-445, PA-455

Puertos PoE 1G RJ45 (4)
Presupuesto total de PoE: 91 W
Carga máxima en un solo puerto: 60 W
Potencia del sistema (consumo promedio/máximo)*

PA-410: 17/18 W
PA-415, PA-440, PA-445: 29/34 W
PA-450, PA-460: 33/41 W
PA-415-5G: 39/44 W
PA-455: 50/60 W
BTU/h máximo

PA-410: 78
PA-415, PA-440, PA-445: 117
PA-450, PA-460: 141
PA-415-5G: 150
PA-455: 205
Tensión de entrada (frecuencia de entrada)

De 100 a 240 V CA (de 50 Hz a 60 Hz)

Consumo de corriente máximo

PA-410: 1,5 A a 12 V CC
PA-415, PA-440, PA-445: 2,9 A a 12 V CC
PA-450, PA-460: 3,4 A a 12 V CC
PA-415-5G: 3,7 A a 12 V CC
PA-455: 5 A a 12 V CC
Corriente máxima de entrada

PA-410: 2.1 A
PA-415, PA-440, PA-445: 3,3 A
PA-450, PA-460: 4,2 A
PA-415-5G: 3,5 A
PA-455: 4,4 A

* No incluye alimentación PoE.

Strata de Palo Alto Networks | PA-400 Series | Ficha técnica 6

 Tabla 3: Especificaciones del hardware de la serie PA-400 (continuación)
Dimensiones

PA-410: 1,63" (4,14 cm) de alto x 6,42" (16,31 cm) de profundidad x 9,53" (24,21 cm) de ancho
PA-415: 1,73" (4,39 cm) de alto x 9" (22,86 cm) de profundidad x 13" (33,02 cm) de ancho
PA-445: 1,66" (4,22 cm) de alto x 8,87" (22,53 cm) de profundidad x 13" (33,02 cm) de ancho
PA-440, PA-450, PA-460: 1,74" (4,42 cm) de alto x 8,83" (22,43 cm) de profundidad x 8,07" (20,5 cm) de ancho
PA-415-5G: 1,73" (4,39 cm) de alto x 9" (22,86 cm) de profundidad x 13" (33,02 cm) de ancho
PA-455: 1,7" (4,32 cm) de alto x 9,4" (23,88 cm) de profundidad x 15,4" (39,12 cm) de ancho
Peso (solo dispositivo/dispositivo preparado para envío)

PA-410: 3,1 lb (1,41 kg)/5,9 lb (2,68 kg)

PA-415: 7,85 lb (3,56 kg)/12,2 lb (5,53 kg)
PA-445: 8,7 lb (3,95 kg)/12,6 lb (5,72 kg)
PA-440, PA-450/PA-460: 5,0 lb (2,27 kg)/7,8 lb (3,54 kg)
PA-415-5G: 7,85 lb (3,56 kg)
PA-455: 9,8 lb (4,45 kg)/14,1 lb (6,4 kg)
Seguridad

cTUVus, CB
EMI

Clase FCC B, Clase CE B, Clase VCCI B

Certificaciones

Consulte paloaltonetworks.com/company/certifications.html
Entorno

Temperatura operativa: de 32 °F a 104 °F, de 0 °C a 40 °C

Temperatura no operativa: de -4 °F a 158 °F, de -20 °C a 70 °C
Refrigeración pasiva

3000 Tannery Way © 2024 Palo Alto Networks, Inc. Para acceder a una lista de nuestras marcas comerciales registradas
Santa Clara, CA 95054 en Estados Unidos y otras jurisdicciones, visite https://www.paloaltonetworks.com/company/
trademarks.html. Todas las otras marcas aquí mencionadas pueden ser marcas comerciales de sus
Teléfono principal: +1,408,753.4000 respectivas empresas.
Teléfono de Ventas: +1,866,320.4788 strata_ds_pa-400-series_020624
Teléfono de Asistencia: +1,866,898.9087

www.paloaltonetworks.com